[发明专利]一种云网络环境下VPC对等连接的实现方法

说明书

本发明提供了一种云网络环境下VPC对等连接的实现方法，所述VPC对等连接配置方法如下：S1：建立两个需要连接的VPC，在每个VPC下分别创建网络；S2：在两个网络下面分别创建子网络，将每个子网络分别连接一个路由器；S3：将两个路由器连接，保证两个路由器关联的子网落能够互通；S4：在两个子网络下分别创建一个虚拟机。本发明所述的一种云网络环境下VPC对等连接的实现方法解决了不同VPC内的租户虚机相互隔离，无法相互通信的问题。

技术领域

本发明属于信息传输技术领域，尤其是涉及一种云网络环境下VPC 对等连接的实现方法。

背景技术

云计算网络中，VPC(Virtual Private Cloud)是云上自定义的隔离网络空间，VPC提供二层隔离功能，通过VxLAN协议对每个VPN网络进行严格的二层隔离。租户可以灵活定制私有的网络环境，并自定义子网网段、路由表等。租户可以在VPC内建立多个子网，位于同一VPC内的租户虚机可以互相通信，不同VPC内的租户虚机相互隔离，无法相互通信。

发明内容

有鉴于此，本发明提出一种云网络环境下VPC对等连接的实现方法以解决不同VPC内的租户虚机相互隔离，无法相互通信的问题。

为达到上述目的，本发明的技术方案是这样实现的：

一种云网络环境下VPC对等连接的实现方法，所述VPC对等连接配置方法如下：

S1：建立两个需要连接的VPC，在每个VPC下分别创建网络；

S2：在两个网络下面分别创建子网络，将每个子网络分别连接一个路由器；

S3：将两个路由器连接，保证两个路由器关联的子网落能够互通；

S4：在两个子网络下分别创建一个虚拟机。

进一步的，S2中利用的两个子网络地址不重叠，并配置路由器的CIDR 为当前路由器关联的子网信息。

进一步的，一种基于所述一种云网络环境下VPC对等连接的实现方法的组网方法，将核心交换机与两个分支交换机相连，每个分支交换机连接有一个服务器，服务器通过分支交换机接入到云上，在服务器内部通过管理面创建多个虚拟机，边界路由器与核心交换机连接，所有外网流量都经过该边界路由器、分支交换机，防火墙旁挂在边界路由器上用于实现NAT和网络安全功能。

进一步的，在分支交换机上的配置过程如下，

A1：创建分布式网关接口，并绑定VPN实例和子网网段；

A2：创建承载L3VNI的网关接口，网关接口绑定VPN实例，将所述接口关联L3VNI；

A3：配置IPV4地址前缀列表，允许指定子网网段的路由通过；

A4：配置路由策略和策略匹配条件：匹配子网网段地址；

A5：在EVPN实例下应用出方向的路由策略；

A6：将对端VPC的路由目标作为导入目标。

进一步的，在边界路由器上进行的配置过程如下，

B1：创建两个所述CPC承载L3VNI的网关接口，并将所述网关接口关联 L3VNI；

B2：配置两个所述子网络的地址前缀列表；

B3：配置路由策略，并配置路由策略匹配指定两个所述子网络的策略；

B4：配置将对等体学习到的路由相互发布。

相对于现有技术，本发明具有以下优势：